Le hotlinking et son copain le htaccess


inconnu49

Recommended Posts

Bonjour,

Voila, j'essai de proteger mon site contre le hotlinking (juste pour les .zip). J'essai donc depuis quelques jours avec du htaccess et je n'y arrive pas. :fou:

J'ai bien evidement cherché un peu partout et j'ai trouvé ceci:

# Hotlink control

SetEnvIfNoCase Referer "^http://www.tonsite.net" local_referal

SetEnvIfNoCase Referer "^$" local_referal

Order Deny,Allow

Deny From All

Allow from env=local_referal

errordocument 403 /403.html

Bon a part SetEnvIfNoCase Referer je comprends suffisement pour ce que je veux faire. J'essai tout d'abords d'empecher le hotlinking sur des images, juste pour voir si ce piti script fonctionne... Et bah perdu, je download toutes les images que je veux à partir de n'importe quel site.

Apres quelques recherches j'ai essayé de faire plus simple c'est à dire d'interdire simplement l'acces au fichier .jpg:

# Hotlink control

Order Deny,Allow

Deny From All

Même resultat que plus haut je n'y comprends rien :pfff: .

Le pire c'est que si je supprime # Hotlink control (qui n'est qu'un commentaire !!) le serveur me renvoi une erreur 500 Internal Server Error.

Bon pour mon erreur 500 je pense que ça doit venir du fait que je n'ai pas respecter l'architecture du htaccess car le serveur doit vouloir autre chose à la 1er ligne qu'une balise . Mais le script que j'ai trouvé plus haut devrais marcher (trouvé sur un forum où il n'y avait aucun echo de dysfonctionnement). Cela viens peut être de l'hebergeur (free)

J'aimerais savoir si vous utilisez du htaccess pour eviter le hotlinking sur vossey ou si il y en a qui ont reussi à le faire chez free?

Link to comment
Share on other sites

Oui c'est vrai que pour une protection par mot de passe il faut mettre:

PerlSetVar AuthFile passe/.htpasswd

AuthName "Acces Restreint"

AuthType Basic

require valid-user

Au lieu de:

AuthUserFile passe/.htpasswd

AuthName "Acces Restreint"

AuthType Basic

require valid-user

Et ce .htaccess fonctionne très bien.

Le plus bizarre c'est que si je fait mon .htaccess (celui de la 1ere citation) avec le bloc note ou un autre logiciel de texte, le serveur me renverra une erreur 500. Je pense que ça doit venir de l'encodage du fichier (et plus precisement des caracteres de fin de ligne).

Pour que cela marche correctement je doit le faire sous Winex et être sur que les caracteres de retour à la ligne soit bien le 0A. Mais malheureusement cela ne marche pas pour un .htaccess evitant le hotlinking, cela me renvoi toujours une erreur 500.

Je ne sais vraiment plus quoi faire ... :pfff:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.